aeptm.gov.ba - TLS / STARTTLS Test

Erfahre hier, ob die Mailserver für aeptm.gov.ba über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

JSON Erneut prüfen

Prüfbericht vom Mittwoch, 16. September 2020, 10:47 Uhr

Zertifikate

Vertrauenswürdig
Protokoll

Sicher
DANE

Nicht vorhanden

Die Mailserver für aeptm.gov.ba sind über eine sichere Verbindung erreichbar.

Server

eingehende Mails

Diese Server nehmen E-Mails für @aeptm.gov.ba-Adressen entgegen.

Hostname / IP-Adresse	Priorität	STARTTLS	Zertifikate	Protokoll
mail.aeptm.gov.ba 35.214.152.51	5	unterstützt	aeptm.gov.ba	DANE fehlt PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 TLSv1.0 ~~SSLv3~~	16.09.2020 2 s
mx10.mailspamprotection.com 146.66.121.212	10	unterstützt	*.mailspamprotection.com	DANE fehlt PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 TLSv1.0 ~~SSLv3~~	16.09.2020 21 s
mx10.mailspamprotection.com 146.66.121.218	10	unterstützt	*.mailspamprotection.com	DANE fehlt PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 TLSv1.0 ~~SSLv3~~	16.09.2020 21 s
mx10.mailspamprotection.com 146.66.121.69	10	unterstützt	*.mailspamprotection.com	DANE fehlt PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 TLSv1.0 ~~SSLv3~~	16.09.2020 21 s
mx10.mailspamprotection.com 146.66.121.82	10	unterstützt	*.mailspamprotection.com	DANE fehlt PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 TLSv1.0 ~~SSLv3~~	16.09.2020 21 s
mx10.mailspamprotection.com 146.66.121.105	10	unterstützt	*.mailspamprotection.com	DANE fehlt PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 TLSv1.0 ~~SSLv3~~	16.09.2020 21 s
mx10.mailspamprotection.com 35.208.244.18	10	unterstützt	*.mailspamprotection.com	DANE fehlt PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 TLSv1.0 ~~SSLv3~~	16.09.2020 21 s
mx10.mailspamprotection.com 146.66.121.216	10	unterstützt	*.mailspamprotection.com	DANE fehlt PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 TLSv1.0 ~~SSLv3~~	16.09.2020 21 s
mx10.mailspamprotection.com 35.208.121.216	10	unterstützt	*.mailspamprotection.com	DANE fehlt PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 TLSv1.0 ~~SSLv3~~	16.09.2020 21 s
mx10.mailspamprotection.com 146.66.121.211	10	unterstützt	*.mailspamprotection.com	DANE fehlt PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 TLSv1.0 ~~SSLv3~~	16.09.2020 21 s
mx10.mailspamprotection.com 146.66.121.217	10	unterstützt	*.mailspamprotection.com	DANE fehlt PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 TLSv1.0 ~~SSLv3~~	16.09.2020 21 s
mx10.mailspamprotection.com 35.192.135.139	10	unterstützt	*.mailspamprotection.com	DANE fehlt PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 TLSv1.0 ~~SSLv3~~	16.09.2020 21 s
mx10.mailspamprotection.com 146.66.121.215	10	unterstützt	*.mailspamprotection.com	DANE fehlt PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 TLSv1.0 ~~SSLv3~~	16.09.2020 21 s
mx20.mailspamprotection.com 35.208.156.208	20	unterstützt	*.mailspamprotection.com	DANE fehlt PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 TLSv1.0 ~~SSLv3~~	16.09.2020 21 s
mx20.mailspamprotection.com 146.66.121.160	20	unterstützt	*.mailspamprotection.com	DANE fehlt PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 TLSv1.0 ~~SSLv3~~	16.09.2020 21 s
mx20.mailspamprotection.com 146.66.121.213	20	unterstützt	*.mailspamprotection.com	DANE fehlt PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 TLSv1.0 ~~SSLv3~~	16.09.2020 21 s
mx20.mailspamprotection.com 146.66.121.17	20	unterstützt	*.mailspamprotection.com	DANE fehlt PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 TLSv1.0 ~~SSLv3~~	16.09.2020 21 s
mx20.mailspamprotection.com 34.70.37.227	20	unterstützt	*.mailspamprotection.com	DANE fehlt PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 TLSv1.0 ~~SSLv3~~	16.09.2020 21 s
mx20.mailspamprotection.com 35.192.5.156	20	unterstützt	*.mailspamprotection.com	DANE fehlt PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 TLSv1.0 ~~SSLv3~~	16.09.2020 21 s
mx20.mailspamprotection.com 35.209.86.251	20	unterstützt	*.mailspamprotection.com	DANE fehlt PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 TLSv1.0 ~~SSLv3~~	16.09.2020 21 s
mx20.mailspamprotection.com 35.223.167.9	20	unterstützt	*.mailspamprotection.com	DANE fehlt PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 TLSv1.0 ~~SSLv3~~	16.09.2020 21 s
mx20.mailspamprotection.com 146.66.121.83	20	unterstützt	*.mailspamprotection.com	DANE fehlt PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 TLSv1.0 ~~SSLv3~~	16.09.2020 19 s
mx20.mailspamprotection.com 146.66.121.88	20	unterstützt	*.mailspamprotection.com	DANE fehlt PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 TLSv1.0 ~~SSLv3~~	16.09.2020 19 s
mx20.mailspamprotection.com 146.66.121.164	20	unterstützt	*.mailspamprotection.com	DANE fehlt PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 TLSv1.0 ~~SSLv3~~	16.09.2020 20 s
mx20.mailspamprotection.com 146.66.121.87	20	unterstützt	*.mailspamprotection.com	DANE fehlt PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 TLSv1.0 ~~SSLv3~~	16.09.2020 20 s
mx30.mailspamprotection.com 146.66.121.80	30	unterstützt	*.mailspamprotection.com	DANE fehlt PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 TLSv1.0 ~~SSLv3~~	16.09.2020 20 s
mx30.mailspamprotection.com 35.208.146.242	30	unterstützt	*.mailspamprotection.com	DANE fehlt PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 TLSv1.0 ~~SSLv3~~	16.09.2020 20 s
mx30.mailspamprotection.com 146.66.121.166	30	unterstützt	*.mailspamprotection.com	DANE fehlt PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 TLSv1.0 ~~SSLv3~~	16.09.2020 20 s
mx30.mailspamprotection.com 146.66.121.9	30	unterstützt	*.mailspamprotection.com	DANE fehlt PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 TLSv1.0 ~~SSLv3~~	16.09.2020 20 s
mx30.mailspamprotection.com 35.238.96.225	30	unterstützt	*.mailspamprotection.com	DANE fehlt PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 TLSv1.0 ~~SSLv3~~	16.09.2020 20 s
mx30.mailspamprotection.com 146.66.121.165	30	unterstützt	*.mailspamprotection.com	DANE fehlt PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 TLSv1.0 ~~SSLv3~~	16.09.2020 20 s
mx30.mailspamprotection.com 146.66.121.161	30	unterstützt	*.mailspamprotection.com	DANE fehlt PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 TLSv1.0 ~~SSLv3~~	16.09.2020 20 s
mx30.mailspamprotection.com 34.69.117.62	30	unterstützt	*.mailspamprotection.com	DANE fehlt PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 TLSv1.0 ~~SSLv3~~	16.09.2020 20 s
mx30.mailspamprotection.com 146.66.121.162	30	unterstützt	*.mailspamprotection.com	DANE fehlt PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 TLSv1.0 ~~SSLv3~~	16.09.2020 20 s
mx30.mailspamprotection.com 146.66.121.214	30	unterstützt	*.mailspamprotection.com	DANE fehlt PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 TLSv1.0 ~~SSLv3~~	16.09.2020 20 s
mx30.mailspamprotection.com 35.209.48.47	30	unterstützt	*.mailspamprotection.com	DANE fehlt PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 TLSv1.0 ~~SSLv3~~	16.09.2020 20 s
mx30.mailspamprotection.com 146.66.121.219	30	unterstützt	*.mailspamprotection.com	DANE fehlt PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 TLSv1.0 ~~SSLv3~~	16.09.2020 20 s

ausgehende Mails

Wir haben noch keine E-Mail von einer @aeptm.gov.ba-Adresse erhalten. Mailzustellung testen

Zertifikate

Zuerst gesehen: 25.05.2020

CN=*.mailspamprotection.com,OU=Domain Control Validated

Zertifikatskette

*.mailspamprotection.com
- 2021-03-22 verbleibend
- 2048 bit
- sha256WithRSAEncryption

Subjekt

Abteilung (OU)

Domain Control Validated

Common Name (CN)

*.mailspamprotection.com

Alternative Namen

*.mailspamprotection.com
mailspamprotection.com

Aussteller

Land (C)

Organisation (O)

GlobalSign nv-sa

Common Name (CN)

AlphaSSL CA - SHA256 - G2

Gültigkeit

Nicht gültig vor: 22.01.2020
Nicht gültig nach: 22.03.2021

Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:

Digital Signature
Key Encipherment
TLS Web Server Authentication
TLS Web Client Authentication

Fingerprints

SHA256: 37:8D:88:F2:F5:F0:35:01:DA:4D:0B:BC:46:F3:EB:CD:82:E5:63:AF:5A:E9:AB:2D:26:D0:A6:DD:9F:70:EF:52
SHA1: 69:60:F4:37:46:4B:56:71:B2:81:B0:4B:EC:59:99:23:B7:AB:31:7B

X509v3 Erweiterungen

authorityInfoAccess

CA Issuers - URI:http://secure2.alphassl.com/cacert/gsalphasha2g2r1.crt
OCSP - URI:http://ocsp2.globalsign.com/gsalphasha2g2

certificatePolicies

Policy: 1.3.6.1.4.1.4146.1.10.10
CPS: https://www.globalsign.com/repository/
Policy: 2.23.140.1.2.1

crlDistributionPoints

Full Name:
URI:http://crl2.alphassl.com/gs/gsalphasha2g2.crl

authorityKeyIdentifier

keyid:F5:CD:D5:3C:08:50:F9:6A:4F:3A:B7:97:DA:56:83:E6:69:D2:68:F7

subjectKeyIdentifier

EC:E0:58:91:BA:65:06:A6:09:37:85:2C:DD:FE:E6:49:88:13:36:31

ct_precert_scts

Signed Certificate Timestamp:
Version : v1 (0x0)
Log ID : BB:D9:DF:BC:1F:8A:71:B5:93:94:23:97:AA:92:7B:47:
38:57:95:0A:AB:52:E8:1A:90:96:64:36:8E:1E:D1:85
Timestamp : Jan 22 15:07:16.663 2020 GMT
Extensions: none
Signature : ecdsa-with-SHA256
30:46:02:21:00:81:82:A1:42:B4:2C:83:22:68:1E:68:
2C:F1:2B:85:75:6D:B8:FA:70:00:F2:9C:4D:77:F3:1E:
61:24:CA:BC:59:02:21:00:85:44:95:82:3C:B7:36:F7:
5B:3D:B5:FC:87:64:C2:E8:98:81:D0:08:E8:15:78:58:
C8:54:DC:B9:CF:EC:94:D5
Signed Certificate Timestamp:
Version : v1 (0x0)
Log ID : 6F:53:76:AC:31:F0:31:19:D8:99:00:A4:51:15:FF:77:
15:1C:11:D9:02:C1:00:29:06:8D:B2:08:9A:37:D9:13
Timestamp : Jan 22 15:07:16.706 2020 GMT
Extensions: none
Signature : ecdsa-with-SHA256
30:44:02:20:39:73:CB:01:3A:36:C9:D0:CA:BF:A6:1E:
7B:EB:AF:7A:C5:B7:6F:4B:C1:E0:C8:7D:43:2E:22:40:
F3:A7:B1:4D:02:20:4B:44:4F:56:9A:7A:5F:32:82:F8:
A8:EC:2B:B1:FC:A7:AB:11:65:3B:A0:83:04:4C:3E:65:
5A:AA:C7:12:30:2A

Zuerst gesehen: 16.09.2020

CN=aeptm.gov.ba

Zertifikatskette

aeptm.gov.ba
- 2020-12-15 verbleibend
- 2048 bit
- sha256WithRSAEncryption

Subjekt

Common Name (CN)

aeptm.gov.ba

Alternative Namen

*.aeptm.gov.ba
aeptm.gov.ba

Aussteller

Land (C)

Organisation (O)

Let's Encrypt

Common Name (CN)

Let's Encrypt Authority X3

Gültigkeit

Nicht gültig vor: 16.09.2020
Nicht gültig nach: 15.12.2020

Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:

Digital Signature
Key Encipherment
TLS Web Server Authentication
TLS Web Client Authentication

Fingerprints

SHA256: E0:B6:8B:76:35:23:11:43:0F:31:83:3B:3C:EB:B3:8A:77:E3:AA:35:BB:AF:A1:8B:B1:74:39:86:1D:42:D5:CA
SHA1: 4C:4B:57:DC:8A:24:44:4A:39:33:6B:AE:7A:A6:2B:B5:44:56:15:55

X509v3 Erweiterungen

subjectKeyIdentifier

F2:B4:0C:A3:A4:BC:C4:99:2D:FF:CB:1D:50:30:28:F2:70:93:07:09

authorityKeyIdentifier

keyid:A8:4A:6A:63:04:7D:DD:BA:E6:D1:39:B7:A6:45:65:EF:F3:A8:EC:A1

authorityInfoAccess

OCSP - URI:http://ocsp.int-x3.letsencrypt.org
CA Issuers - URI:http://cert.int-x3.letsencrypt.org/

certificatePolicies

Policy: 2.23.140.1.2.1
Policy: 1.3.6.1.4.1.44947.1.1.1
CPS: http://cps.letsencrypt.org

ct_precert_scts

Signed Certificate Timestamp:
Version : v1 (0x0)
Log ID : F0:95:A4:59:F2:00:D1:82:40:10:2D:2F:93:88:8E:AD:
4B:FE:1D:47:E3:99:E1:D0:34:A6:B0:A8:AA:8E:B2:73
Timestamp : Sep 16 10:40:23.698 2020 GMT
Extensions: none
Signature : ecdsa-with-SHA256
30:44:02:20:18:ED:42:C2:90:C3:19:13:A7:56:EE:AA:
CD:86:69:22:8F:64:FB:CE:CE:D3:87:5D:9B:50:3F:D2:
34:B1:F2:1E:02:20:32:AF:45:43:E2:A7:BF:54:0D:06:
AE:15:62:51:5B:27:4C:AE:8C:39:64:9A:E5:CE:25:7D:
11:E7:3A:6A:7B:86
Signed Certificate Timestamp:
Version : v1 (0x0)
Log ID : B2:1E:05:CC:8B:A2:CD:8A:20:4E:87:66:F9:2B:B9:8A:
25:20:67:6B:DA:FA:70:E7:B2:49:53:2D:EF:8B:90:5E
Timestamp : Sep 16 10:40:23.686 2020 GMT
Extensions: none
Signature : ecdsa-with-SHA256
30:45:02:20:7F:C5:4C:83:84:58:50:30:2D:DB:F7:C0:
7B:6A:6C:4A:1A:B1:C2:79:50:1E:CC:81:B6:7E:09:56:
C4:77:6A:1D:02:21:00:EE:5E:00:45:92:CC:B3:E9:9B:
E0:C9:07:6B:F2:55:7C:35:5E:A5:15:25:4D:81:7D:4A:
2F:2D:AF:87:A3:E4:BF

SSL-Check von aeptm.gov.ba

Zusammenfassung

Die Mailserver für aeptm.gov.ba sind über eine sichere Verbindung erreichbar.

Server

eingehende Mails

ausgehende Mails

Zertifikate

CN=*.mailspamprotection.com,OU=Domain Control Validated

CN=aeptm.gov.ba